Indonesia butuh UU Perlindungan Data Pribadi

JAKARTA (IndoTelko) - Negara diminta untuk segera menghadirkan Undang-undang Perlindungan Data Pribadi guna melindungi masyarakat dari penyalahgunaan data dari pihak tak bertanggung jawab.

Deputi Direktur Riset ELSAM Wahyudi Djafar mengungkapkan, dalam konteks peraturan perundang-undangan, studi ELSAM menunjukan tumpang tindih dan tidak adanya sinkronisasi aturan mengenai perlindungan data pribadi di Indonesia.

"ELSAM menemukan sedikitnya 32 UU yang materinya mengandung konten terkait pengaturan data pribadi warga negara," ungkapnya dalam keterangan tertulis (7/3).

Dalam UU yang ada, mayoritas diantaranya adalah pemberian kewenangan baik bagi otoritas publik (pemerintah) maupun privat (swasta) untuk melakukan pengumpulan dan pengelolaan data pribadi warga negara, termasuk wewenang untuk melakukan intrusi dengan beberapa pengecualian. Sektornya pun beragam, mulai dari telekomunikasi, keuangan dan perbankan, perpajakan, kependudukan, kearsipan, penegakan hukum, keamanan, hingga sektor kesehatan.

Kecentang-perenangan aturan perlindungan data pribadi itu tentu sangat merugikan bagi pemilik data, apalagi dengan era sistem data intensif saat ini, ketika semua pihak berlomba-lomba mengumpulkan data sebanyak-banyaknya, seiring dengan proses revolusi data.

Pada umumnya, pengumpulan datapribadi secara massal, baik oleh pemerintah atau swasta, dilakakukan melalui mekansime-mekanisme berikut: surveilans (intrusi/intersepsi komunikasi); akses langsung ke database, termasuk mengakses metadata; fintech; registrasi SIM card; ID databases; data Pemilu; jejaring sosial; dan data transportasi.

Tumpang tindih ke 32 undang-undang tersebut antara lain nampak dari aspek: (a) tujuan pengolahan data pribadi; (b) notifikasi atau persetujuan dari pemilik data pribadi; (c) rentan waktu retensi data pribadi; (d) penghancuran, penghapusan atau pengubahan data pribadi; (e) tjuan pembukaan data pribadi kepada pihak ketiga; (f) pemberi izin untuk membuka data pribadi kepada pihak ketiga; (g) jangka waktu data pribadi dapat dibuka kepada pihak ketiga; (h) sanksi bagi pelanggar perlindungan data pribadi; dan (i) mekanisme pemulihan bagi korban yang hak privasinya dilanggar.

Pola di atas nampak tergambar dengan jelas di Indonesia, terutama melalui program e-KTP, yang merekam data pribadi seluruh warga negara, serta kewajiban registrasi ulang bagi pelanggan telekomunikasi seluler, dengan mewajibkan pelanggan untuk mengirimkan Nomor Identitas Kependudukan (NIK) sesuai e-KTP, dan nomor kartu keluarga.

"Kami mendesak mempercepat proses perancangan dan perumusan RUU Perlindungan Data Pribadi, untuk segera dilakukan proses pembahasan bersama dengan DPR. Mengingat banyaknya institusi pemerintahan yang melakukan praktik pengumpulan data pribadi, penting bagi pemerintah untuk satu suara guna mempercepat proses pembahasan. Selain itu, konsultasi publik yang seluas-luasnya juga perlu dilakukan, mengingat urgensi dari undang-undang ini, apalagi dalam waktu dekat Indonesia juga akan menyelenggarakan Pemilihan Umum, yang salah satu prosesnya juga pengumpulan data pribadi warga negara," pungkasnya.(wn)